返回
浅谈云存储的安全性

浅谈云存储的安全性

ID:42874326

大小:21.00 KB

页数:4页

时间:2019-09-22

浅谈云存储的安全性_第1页
浅谈云存储的安全性_第2页
浅谈云存储的安全性_第3页
浅谈云存储的安全性_第4页
资源描述:

《浅谈云存储的安全性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈云存储的安全性摘要云计算带来的云存储服务,为用户带來了新的数据存储方式和资源共享模式,方便了人们的生活和工作,但云环境面临的挑战还很多,如何确保云存储的安全是必要的,本文介绍了几种云存储的安全策略。关键字云计算云存储安全策略屮图分类号:TP3文献标识码:A在云计算方式中,如果软硬件的信息和资源是共享的,那么就可以按照所设定的命令进行信息和资源的传递,将信息和资源传递给其他的计算机,由于云计算的活动是依赖于互联网,所以大部分的时间都会涉及到由互联网进行提供很多动态易扩展的资源,而且通常这些资源都是虚拟的。通过这种模式可以充分发挥了云计算的几大优势和特点:(1)虚拟化

2、。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。(2)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施來保障服务的高可靠性,使用云计算比使用本地计算机可靠。(3)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。(4)可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。(5)按需服务。“云”是一个庞大的资源池,可按需购买,自來水,电,煤气那样计费、使用。(6)极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,

3、“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成木,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势。云存储是基于云计算的一种数据访问服务,可以通俗的理解为配置了超大存储空间的云计算系统,它将网络中大量不同类型的存储设备通过相应软件集合起來协同工作,共同为用户提供数据存储和访问业务,它的核心便是数据存储和管理。随着云存储服务的发展,越来越多的企业和个人享受到了其高效、快捷、低成本的服务,但是它的安全问题也值得人们的关注。可以采用以下几种安全策略:(1)数据加密为防止云客户端的数据信息被盗取,或者被内部人员非法泄

4、露,一般都会対数据的访问采用加密技术。当前比较成熟的加密技术一般分为对称加密算法(DES)和非对称加密算法(RSA)两类。我们可以用两者相结合的方式来保证云用户数据的安全性。当用户向云服务器发出请求时,服务器首先生成一个RSA公钥/私钥对,然后把公钥发送给用户。此时,用户端已生成自己的DES密钥,并使用服务器端发送的RSA公钥加密自己的DES密钥,并把加密后的DES密钥发送给服务器端,然后服务器端再用RSA私钥来解密用户端发送的DES;密钥。这样,数据在传输过程屮即使被截取,没有DES密钥便无法获取原始数据;假若DES密钥泄露,经过RSA公钥加密,而解密私钥仍保存在服

5、务器端,截取者仍无法获取原始数据,这样的双重加密大大提高了数据的安全性。(1)身份认证除了数据的安全,用户身份的认证也是必要的,这时,不仅要通过云存储服务供应商的身份认证,还要遵循一定的访问控制策略。云存储服务供应商采用基于多种安全凭证的联合身份认证。用户可以先提供姓名和口令,然后再提供由云存储服务供应商提供的动态验证码,确保用户身份的合法性。此外,用户使用多个云存储服务供应商提供的服务,会产生很多的口令,而使用联合身份认证只需认证一次,避免了数据频繁穿梭云间带来的不必要阻碍。(2)安全访问我们耍灵活区分和支持不同客户的动态安全需求,首先要保证云端不同客户Z间数据的强

6、隔离性,使得一个用户不得越权访问其他用户的数据;其次,还要保障云客户自己内部数据的适当隔离,客户可以根据自己的安全需求灵活制定访问控制策略,隔离内部不同部门和区域的数据;同时也可以引入虚拟组织,实现不同用户之间的数据共享或限制冲突用户之间的数据共享。(3)虚拟化安全虚拟化安全的目标是确保数据的隔离性,包括每个物理机上的不同云存储服务供应商之间的数据隔离以及虚拟数据和物理设备之间的隔离。为保证隔离效果,我们可从虚拟化软件安全和虚拟服务器安全两方面人手。虚拟化软件一般直接部署在裸机上,它的主要作用是保障客户的虚拟机在多用户的情况下对重要数据进行相互隔离,因此,要对所有授权

7、用户访问虚拟软件层时进行严格限制。在安装虚拟服务器时,为从逻辑上隔离各虚拟服务器,可为每台虚拟服务器分配单独的硬盘分区。同时,尽量使用多核处理器,并划分高速缓存,以此来隔离CPU和缓存。其次,为保障传输过程的安全,需要建立互相通信的虚拟机,英网络连接方式选择VPN方式。除了物理隔离方式,选用自动监控策略也是虚拟机安全的一个必要环节,监控程序不仅耍尽量避开用户的隐私数据,还要在虚拟机出现问题时发出警报或进行纠错。(1)防火墙云防火墙不仅操作简单,而且具有强大的抗攻击能力,可抵抗200G以上的流量攻击,同时它自身还带冇过滤和清洗功能,提高了数据传输的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。